一款针对Shellshock漏洞的利用工具

xShock是一款针对Shellshock漏洞的利用工具，该工具由Hulya Karabag开发，当前版本号为v1.0.0。在xShock的帮助下，广大安全研究人员可以轻松对ShellShock漏洞（CVE-2014-6271）进行漏洞利用测试。关于工具该工具创建的所有目录都将保存在vulnurl.txt文件中，命令的执行结果会保存在response.txt中。功能介绍该工具包括以下几个功能：1、CGI漏洞；2、目录扫描；3、使用已找到的CGI运行命令；4、显示存在漏洞的URL地址；5、更新代理；工具安装广大研究人员需要使用下列命令将项目源码克隆至本地，然后使用requirements.txt安装依赖组件：git clone https://github.com/capture0x/xShock/    cd xShock pip3 install -r requirements.txt工具使用python3 main.pyCGI漏洞检测目标站点的cgi-bin目录，样例如下：http://targetsit ………………………………